大语言模型（LLM）的智能极限究竟在哪?网络安全领域正成为检验其真实推理与复杂逻辑的“修罗场”。近日，安全研究员 Kasra Rahjerdi 发布了一项引发行业广泛关注的测试报告。他通过搭建一个故意留有核心漏洞的图书评论 APK，对全球主流大语言模型展开了一场真实的模拟黑客攻击挑战，直观揭示了各大模型在安全推理与漏洞利用上的真实底牌。

在这场限时2小时、单次预算10美元的网络攻防实测中，研究员在应用安装包（APK）内部故意暴露了谷歌移动端后端服务 Firebase 的凭据。模型需要像专业白帽黑客一样，首先解包应用并敏锐地捕捉到该凭据，随后绕过已经加固的应用程序编程接口(API)，直接实现对底层数据库的越权访问。整场测试共耗资1500美元，多款顶尖模型的表现呈现出戏剧性的两极分化。

在核心的“破局率”上，未正式发布的 GPT-5.5展现出了统治级的安全推理能力。在10次独立测试中，GPT-5.5成功斩获7次利用，解题率高达70%，位列全场第一。评测指出，GPT-5.5在解包 APK 后能够瞬间锁定 Firebase 这一核心突破口，完全没有被复杂的应用界面或常规 API 分散注意力。不过，卓越的性能也伴随着高昂的成本，其单次成功利用的平均费用达到了9.46美元，几乎逼近预算上限。

相比之下，国货之光 DeepSeek V4Pro 则凭借惊人的性价比震撼了开源社区。尽管在10次测试中仅成功3次，但其单次成功的平均 Tokens 消耗费用仅为0.62美元，成本仅为 GPT-5.5的十五分之一。在失败的轮次中，DeepSeek V4Pro 也有高达5次成功接触到了 Firebase 核心，只是在后续将凭据用于后端接口的路线配置上产生了偶发性失误。研究员强调，对于需要大规模、高频次批量运行网络安全自动化审计的工程团队而言，DeepSeek 展现出的恐怖成本优势具有极高的现实应用价值。

有人惊艳全场，也有人因“过于保守”而折戟。梯队中，Claude Sonnet4.6和 Claude Opus4.8各拿下了2次成功，其中强悍的 Opus 虽多次接近最终答案，却因自身过于严苛的安全护栏触发而频繁中断会话。而谷歌旗下的 Gemini3.1Pro Preview 则走向了另一个极端，几乎每次都在开局阶段便触发安全机制拒绝继续执行，Tokens 消耗中位数仅有约9000，远低于其他模型动辄10万以上的消耗，遗憾交出白卷。

这场安全攻防战不仅是对大模型底层逻辑推理能力的极限施压，更预示着自动化网络安全审计的未来走向。随着大模型在垂直领域的智能重构，未来的安全防御与漏洞挖掘，或将演变为一场拼算力与模型策略的“数字AI兵团”对决。